Kapittel 8: Nettverk i praksis I dette kapitlet ser vi nærmere på: Hvordan komme seg på nett Forbindelse til Internett, infrastruktur, datamaskinen DHCP, ARP, NAT Alternativ infrastruktur Nettverkskomponenter Fysisk lag: repeatere, mediekonvertere, huber Lenkelaget: broer, svitsjer, trådløse aksesspunkter Nettverkslaget: rutere Andre komponenter: gateway, brannmurer, IDS/IPS, VPNkonsentrator 1
Hvordan komme seg på nett? For å komme oss på nett er vi avhengig av: Internettforbindelse Infrastruktur som fungerer Datamaskin med riktig oppsett Internett 2
Forbindelse til Internett Forbindelsen til Internett omfatter alt fra og med ruteren hjemme hos oss til og med pakker fra oss er inne i ISP-ens nettverk Inkluderer rutere, linjer, sentraler, konfigurasjon og brukerkontoer som må være på plass for at forbindelsen skal fungere 3
Forbindelsen til Internett 2 Hos kunde Telesentral Ethernet ADSL-ruter DSLAM ISPs nett Splitter Splitter Telenett 4 Analog eller ISDN telefoni
Forbindelsen til Internett ADSL-ruter ADSL-ruter eller ADSL-modem? Begge deler, men ADSL-ruter er et mer korrekt begrep. ADSL-ruteren har et Ethernet-grensesnitt og et ADSL-modem ADSL-ruter Ethernetgrensesnitt ADSL-modem 5
Infrastrukturen Direktekopling til ruteren, eller bruk av svitsj for å muliggjøre tilkopling av flere datamaskiner Som regel problemfritt med så enkel infrastruktur som dette Internett 6
Oppsett på datamaskinen Nettverkskort og driver TCP/IP-funksjonalitet (TCP/IP-stakk) TCP/IP-konfigurasjon (adresse, nettverksmaske, standardruter og DNStjenere) Manuell (statisk) konfigurasjon eller bruk av DHCP 7
Oppsett på datamaskinen 2 Vi kan se på og endre opplysninger, enten grafisk eller på kommandolinja 8
Dynamic Host Configuration Protocol (DHCP) Bruk av DHCP lar PC-ene konfigurere seg selv ved hjelp av opplysninger fra en DHCP-tjener DHCP-tjeneren tildeler klientene IP-adresse, nettverksmaske, standardruter, DNS-tjenere og eventuelt også en del andre opplysninger Operativsystemer som Windows, MacOS og Linuxdistribusjoner bruker DHCP som standard De fleste hjemmerutere kan fungere som DHCPtjener og har dette påslått som standard 9
DHCP 2 DHCP-samtale: Klient: DHCP Discover Er det noen der ute som kan gi meg TCP/IPkonfigurasjon? Tjener: DHCP Offer ( Hei, jeg kan tilby deg adressen x.x.x.x, samt disse opplysningene: ) Klient: DHCP Request Ja, jeg vil gjerne ha adressen x.x.x.x Tjener: DHCP ACK Ok, adressen er din, ta den i bruk 10
Address Resolution Protocol (ARP) I TCP/IP brukes IP-adresser ( logiske adresser ), i Ethernet brukes MAC-adresser ( fysiske adresser ) Hvordan kople IP-adresser og MACadresser? ARP! Maskin A: Hvem har IP-adresse 10.0.0.100? Maskin B: IP-adresse 10.0.0.100 finner du på MAC 00:a0:0d:c7:01:da 11
Network Address Translation (NAT) Alle noder på Internett må i utgangspunktet ha sin egen, unike IP-adresse. Med NAT kan adresser oversettes, og flere kan dele på én offentlig IP-adresse Vi kan ha NAT-funksjonalitet i ADSL-ruteren eller i en egen ruter på innsiden av ADSLruteren 1:1 NAT og NAT-PT (NAPT) 12
Alternativ infrastruktur Bruke en egen, ekstra ruter på grunn av PPPoE eller andre begrensninger Internett 13
Alternativ infrastruktur 2 Hjemmerutere med svitsj er en multifunksjonsenhet Hjemmeruter Svitsj Ruter Ruter fra Internett-leverandør 14
Nettverkskomponenter: Det fysiske laget Repeater Mediekonvterter Hub 15
Nettverkskomponenter: Lenkelaget Bro Svitsj Trådløst aksesspunkt 16
Nettverkskomponenter: Nettverkslaget: ruter Kringkastingsdomene Kollisjonsdomene Kringkastingsdomene «Trådløs hub» Bro (svitsj) Trådløs ruter Ruter 17
Andre nettverkskomponenter Over nettverkslaget gateway Brannmur Intrusion Detection System (IDS) Intrusion Prevention System (IPS) VPN-konsentrator 18